文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

安全测试

50 篇文章
1
安全测试Checklist
2
渗透测试流程包括_渗透测试包含哪些内容
3
初识渗透测试
4
渗透测试面试题
5
Burp Suite使用教程(1)
6
渗透测试工具之:BurpSuite「建议收藏」
7
渗透测试思路整理
8
API 接口渗透测试
9
渗透测试常用工具汇总_常用渗透测试工具
10
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
11
web渗透测试学习路线[通俗易懂]
12
web应用渗透测试流程
13
【安全】Web渗透测试(全流程)
14
web安全详解(渗透测试基础)[通俗易懂]
15
渗透测试工具Burp Suite详解[通俗易懂]
16
渗透测试面试题
17
如何在金融企业推进故障演练?中国人寿分阶段实践总结
18
手机APP测试(测试点、测试流程、功能测试)
19
支付功能、支付平台、支持渠道如何测试?
20
API接口安全问题浅析
21
[工具使用]SqlMap
22
Burpsuite插件的使用
23
burpsuite使用Intruder模块详解
24
BurpSuite中的安全测试插件推荐
25
BurpSuite系列(四)----Scanner模块(漏洞扫描)
26
BurpSuite系列(二)----Target模块(目标模块)
27
BurpSuite系列(一)----Proxy模块(代理模块)
28
BurpSuite使用之Intruder密码爆破模块
29
BurpSuite系列(六)----Repeater模块(中继器)
30
BurpSuite系列(十)----Extender模块(扩展器)
31
BurpSuite系列(十二)----User options模块(用户选择)
32
BurpSuite系列(七)----Sequencer模块(定序器)
33
BurpSuite系列(五)----Intruder模块(暴力破解)
34
BurpSuite系列(十一)----Project options模块(项目选择)
35
burpsuite十大模块详细功能介绍【2021版】
36
11款常用的安全测试工具
37
绿盟科技云安全纲领(下)
38
分享几个在线安全小工具
39
ChatGPT推荐最常用的自动化测试、性能、安全测试工具!
40
安全测试通用用例
41
渗透测试常用工具汇总_渗透测试实战
42
干货 | 渗透测试全流程归纳总结
43
BurpSuite系列(八)----decoder模块(编码模块)
44
BurpSuite系列(九)----Comparer模块(比较器)
45
BurpSuite系列(三)----Spider模块(蜘蛛爬行)
46
实用 | 如何利用 Burp Suite 进行密码爆破!
47
一起聊聊工作中的功能安全测试
48
扫描系统漏洞的工具_免费漏洞扫描工具
50
APP 安全测试项总结
清单首页安全测试文章详情
清单「安全测试36/50

11款常用的安全测试工具

测试邦

1. AppScan

一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员分析和修复通常安全测试工具用这个,扫描一些安全漏洞,用起来比较方便,网上资料比较多,适合很多测试同学用,资料广阔,大家可以尝试下。

官网:https://www.ibm.com/developerworks/downloads/r/appscan/

参考:https://www.cnblogs.com/benpao1314/p/8065720.html

2. Burp Suite

一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块;Proxy功能可以拦截HTTP/S的代理服务器(手机和web);Spide功能-智能感应的网络爬虫;Intruder功能可以对web应用程序进行自动化攻击等,非常适合做安全测试。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。

官网:https://portswigger.net/burp/

参考:https://www.cnblogs.com/nieliangcai/p/6692296.html

3. Acunetix

一款网络漏洞扫描软件,它可以检测网络的安全漏洞。

官网:https://www.acunetix.com/

4. Nmap

一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。

官网:https://nmap.org/

参考:https://blog.csdn.net/m0_37268841/article/details/80404613

5. sqlmap

一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

官方网站:http://sqlmap.org/,

下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master

演示视频:https://asciinema.org/a/46601

教程:http://www.youtube.com/user/inquisb/videos

参考:https://www.freebuf.com/sectool/164608.html

6. OpenVAS

一个开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。

官网:http://www.openvas.org/

参考:https://www.freebuf.com/column/158357.html

7. msfvenom

参考:https://www.offensive-security.com/metasploit-unleashed/msfvenom/

8. fortify

静态代码检查工具

官网:http://www.fortify.net/README.html

参考:https://www.cnblogs.com/eyesmoon/p/7421477.html

参考:https://www.freebuf.com/sectool/95683.html

9. Drozer

MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。官网:https://labs.mwrinfosecurity.com/publications/

参考:https://www.cnblogs.com/lsdb/p/9441813.html

10. nessus

一款号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装、配置并启动Nessus。

官网:https://www.tenable.com/downloads/nessus

参考:https://www.cnblogs.com/cheyunhua/p/8084459.html

11. zap

OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。

官网:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

参考:https://www.fujieace.com/kali-linux/owasp-zed-zap.html

下一篇
举报

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

领券